微軟推送7月份安全補(bǔ)丁:詳情概覽
微軟推送了7月份安全補(bǔ)丁,共7個,其中有6個都是最高級別的“嚴(yán)重”,另外的一個為“重要”補(bǔ)丁。本月安全補(bǔ)丁主要影響.NET Framework、Silverlight、Windows、Office、Visual Studio和IE,其中:
- Windows XP: 6個嚴(yán)重補(bǔ)丁
- Windows Vista: 6個嚴(yán)重補(bǔ)丁
- Windows 7: 6個嚴(yán)重補(bǔ)丁
- Windows 8: 6個嚴(yán)重補(bǔ)丁
- Windows RT: 5個嚴(yán)重補(bǔ)丁
- Windows Server 2003: 5個嚴(yán)重補(bǔ)丁,1個重要補(bǔ)丁
- Windows Server 2008: 5個嚴(yán)重補(bǔ)丁,1個重要補(bǔ)丁
- Windows server 2008 R2: 5個嚴(yán)重補(bǔ)丁,1個重要補(bǔ)丁
- Windows Server 2012: 5個嚴(yán)重補(bǔ)丁,1個重要補(bǔ)丁
1、.NET Framework 和 Silverlight 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2861561)
安全公告 MS13-052
級別:嚴(yán)重
摘要:此安全更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中五個秘密報告的漏洞和兩個公開披露的漏洞。如果受信任的應(yīng)用程序使用特定代碼模式,則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響軟件:對于 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1,此安全更新的等級為“重要”;對于受影響的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等級為“嚴(yán)重”。對于 Microsoft Silverlight 5 的受影響版本,此更新的等級也為“嚴(yán)重”。
2、Windows內(nèi)核模式驅(qū)動程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2850851)
安全公告 MS13-053
級別:嚴(yán)重
摘要:此安全更新解決 Microsoft Windows 中兩個公開披露的漏洞和六個秘密報告的漏洞。如果用戶查看包含特制 TrueType 字體的共享內(nèi)容,則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。
影響軟件:對于Microsoft Windows所有受支持的版本,此安全更新的等級為“嚴(yán)重”。
3、GDI+ 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2848295)
安全公告 MS13-054
級別:嚴(yán)重
摘要:此安全更新可解決 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一個秘密報告的漏洞。如果用戶查看包含特制 TrueType 字體的共享內(nèi)容,則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
影響軟件:針對 Microsoft Windows 的所有受支持版本和 Microsoft Lync 2010 和 Microsoft Lync 2013 的受影響版本,此安全更新的等級為“嚴(yán)重”。對于 Microsoft Office 的受影響版本和 Microsoft Visual Studio.NET2003 的受支持版本,此安全更新的等級為“重要”。
4、Internet Explorer 的累積性安全更新 (2846071)
安全公告 MS13-055
級別:嚴(yán)重
摘要:此安全更新可解決 Internet Explorer 中的 17 個秘密報告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響軟件:對于 Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等級為“嚴(yán)重”;對于 Windows 服務(wù)器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等級為“中等”。
5、Microsoft DirectShow 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2845187)
安全公告 MS13-056
級別:嚴(yán)重
摘要:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果用戶打開特制的圖像文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響軟件:對于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(基于 Itanium 的版本除外)、Windows 7、Windows Server 2008 R2(基于 Itanium 的版本除外)、Windows 8 和 Windows Server 2012 的所有受支持的版本,此安全更新的等級為“嚴(yán)重”。
6、Windows Media Format Runtime 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2847883)
安全公告 MS13-057
級別:嚴(yán)重
摘要:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果用戶打開特制的媒體文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響軟件:除了 Windows 服務(wù)器基于 Itanium 的版本之外,對于 Windows 的所有受支持版本,此安全更新等級為“嚴(yán)重”。
7、Windows Defender 中的漏洞可能允許特權(quán)提升 (2847927)
安全公告 MS13-058
級別:重要
摘要:此安全更新可解決適用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安裝的 Windows Defender 中一個秘密報告的漏洞。由于 Windows Defender 所使用的路徑名稱,該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼,并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。匿名用戶無法利用此漏洞。
影響軟件:對于適用于 Windows 7 和 Windows Server 2008 R2 的 Windows Defender,此安全更新的等級為“嚴(yán)重”。
